PiHole DNS Queries
-
Habe in den Pi-Hole Statistiken gefunden, dass es sehr viele DNS-Anfragen nach "community.home-assistant.io" gibt
2025-03-10 19:00:33.839 query[AAAA] community.home-assistant.io from 172.18.0.1 2025-03-10 19:00:33.839 cached-stale community.home-assistant.io is 2606:4700:20::ac43:445a 2025-03-10 19:00:33.839 cached-stale community.home-assistant.io is 2606:4700:20::681a:4ee 2025-03-10 19:00:33.839 cached-stale community.home-assistant.io is 2606:4700:20::681a:5ee 2025-03-10 19:00:33.845 query[A] community.home-assistant.io from 172.18.0.1 2025-03-10 19:00:33.845 cached-stale community.home-assistant.io is 172.67.68.90 2025-03-10 19:00:33.845 cached-stale community.home-assistant.io is 104.26.5.238 2025-03-10 19:00:33.845 cached-stale community.home-assistant.io is 104.26.4.238 2025-03-10 19:00:33.852 query[AAAA] community.home-assistant.io from 172.18.0.1 2025-03-10 19:00:33.852 cached-stale community.home-assistant.io is 2606:4700:20::681a:5ee 2025-03-10 19:00:33.852 cached-stale community.home-assistant.io is 2606:4700:20::ac43:445a 2025-03-10 19:00:33.852 cached-stale community.home-assistant.io is 2606:4700:20::681a:4ee 2025-03-10 19:00:33.858 reply community.home-assistant.io is 2606:4700:20::681a:4ee 2025-03-10 19:00:33.858 reply community.home-assistant.io is 2606:4700:20::681a:5ee 2025-03-10 19:00:33.858 reply community.home-assistant.io is 2606:4700:20::ac43:445a 2025-03-10 19:00:33.860 reply community.home-assistant.io is 104.26.5.238 2025-03-10 19:00:33.860 reply community.home-assistant.io is 104.26.4.238 2025-03-10 19:00:33.860 reply community.home-assistant.io is 172.67.68.90 2025-03-10 19:00:33.945 query[A] community.home-assistant.io from 172.18.0.1 2025-03-10 19:00:33.945 cached community.home-assistant.io is 104.26.5.238 2025-03-10 19:00:33.945 cached community.home-assistant.io is 104.26.4.238 2025-03-10 19:00:33.945 cached community.home-assistant.io is 172.67.68.90 2025-03-10 19:00:33.950 query[AAAA] community.home-assistant.io from 172.18.0.1 2025-03-10 19:00:33.950 cached community.home-assistant.io is 2606:4700:20::681a:4ee 2025-03-10 19:00:33.950 cached community.home-assistant.io is 2606:4700:20::681a:5ee 2025-03-10 19:00:33.950 cached community.home-assistant.io is 2606:4700:20::ac43:445a 2025-03-10 19:00:33.956 query[A] community.home-assistant.io from 172.18.0.1 2025-03-10 19:00:33.956 cached community.home-assistant.io is 172.67.68.90 2025-03-10 19:00:33.956 cached community.home-assistant.io is 104.26.5.238 2025-03-10 19:00:33.956 cached community.home-assistant.io is 104.26.4.238 2025-03-10 19:00:33.962 query[AAAA] community.home-assistant.io from 172.18.0.1172.18.0.1 ist die Bridge IP-Adresse des LXC-Containers, in dem der pi-Hole in einem Docker Container läuft...
Wie kann ich herausfinden, wer die DNS-Anfragen absetzt? Ich habe keine home-assistant Anwendungen hier im Haus, und der Rest der Familie ist auch nicht affin....
-
wenn du da drauf clickst, dann siehst du die einzelanfragen.
da steht dann auch der client dabei, entweder als hostname oder als ip -
@oliverio Hmm Auf Seite 5 kommt die erste Anfrage eines identifizierbaren Clients...
-
sieht nach docker container oder ähnlich virtualisiertem aus (also die ip 172...).
du kannst mal in der netzwerkaufstellung schauen, welchem container/VM das netzwerksegment zugeordnet istwelches subnet hast du definiert? theoretisch 192.168.2.0
192.168.2.26, könnte natürlich auch dein normaler rechner sein, bei dem der browser probiert hat den namen aufzulösen weil du da hingesurft bist. -
@oliverio Hmm, wenn ich das richtig sehe, ist das das "Gegenstück" im Docker Environment zum PiHole Container
In der entsprechenden LXC Console:
martin@DockerKlon1:~/gitea/pihole$ ip addr .... 4: br-a5fdc64aa07a: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default link/ether 02:42:49:1a:da:cd brd ff:ff:ff:ff:ff:ff inet 172.18.0.1/16 brd 172.18.255.255 scope global br-a5fdc64aa07a valid_lft forever preferred_lft forever inet6 fe80::42:49ff:fe1a:dacd/64 scope link valid_lft forever preferred_lft forever 5: br-b5bf3119207c: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default link/ether 02:42:28:96:61:9f brd ff:ff:ff:ff:ff:ff inet 172.20.0.1/16 brd 172.20.255.255 scope global br-b5bf3119207c valid_lft forever preferred_lft forever inet6 fe80::42:28ff:fe96:619f/64 scope link valid_lft forever preferred_lft forever .... -
@martinp sagte in PiHole DNS Queries:
hm, also bei mir taucht pihole gar nicht im query log auf.
bei mir läuft pihole als docker container mit macvlan und eigener ippihole:/# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 847: eth0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP link/ether 02:42:c0:a8:01:5a brd ff:ff:ff:ff:ff:ff inet 192.168.1.90/24 brd 192.168.1.255 scope global eth0 valid_lft forever preferred_lft forever inet6 2003:f3:f70a:xxxx:42:c0ff:fea8:15a/64 scope global dynamic flags 100 valid_lft 604763sec preferred_lft 86363sec inet6 2003:f3:f70a:xxxx:42:c0ff:fea8:15a/64 scope global deprecated dynamic flags 100 valid_lft 6044sec preferred_lft 0sec inet6 fd40:8435:4452:1:42:c0ff:fea8:15a/64 scope global dynamic flags 100 valid_lft 1814363sec preferred_lft 604763sec inet6 fd63:33eb:5ac2:0:42:c0ff:fea8:15a/64 scope global dynamic flags 100 valid_lft forever preferred_lft forever inet6 fd77:e11e:3d73:0:42:c0ff:fea8:15a/64 scope global dynamic flags 100 valid_lft forever preferred_lft forever inet6 fd40:8435:4452:1::2/64 scope global flags 02 valid_lft forever preferred_lft forever inet6 fe80::42:c0ff:fea8:15a/64 scope link valid_lft forever preferred_lft foreverso sieht die docker compose config aus
version: '3' services: pihole: container_name: piholev6-1 hostname: pihole image: pihole/pihole:latest restart: unless-stopped networks: macvlanipv6: ipv4_address: 192.168.1.90 dns: - 127.0.0.1 - 1.1.1.1 cap_add: - NET_ADMIN - CAP_SYS_TIME environment: FTLCONF_webserver_api_password: 'xxxxxxxx' TZ: 'Europe/Berlin' volumes: - /home/iobroker/docker/volume/piholev6.1/dnsmasq.d/:/etc/dnsmasq.d/ - /home/iobroker/docker/volume/piholev6.1/pihole/:/etc/pihole/ networks: macvlanipv6: external: true -
@oliverio kann man wahlweise auf der gleichen Docker Plattform Macvlan oder die konventionelle Lösung starten?
Wie sieht es mit dem LXC Container aus, in dem Docker läuft? -
@martinp
Das weiß ich leider nicht.
Das hängt vom Netzwerktreiber von proxmox ab.Ich habe das hier gefunden
https://medium.com/@mmwent/proxmox-docker-vlan-1cd87707bdbVorteil der eigenen IP für Pihole ist, dass er per Broadcast von den Clients gefunden wird kann.
Das funktioniert ja bei einem Container im Bridge Modus nicht -
@oliverio Eine andere Möglichkeit wäre ja auch, PiHole einfach in einen eigenen LXC zu packen...
Macvlan wäre aber sicherlich etwas, wo es sinnvoll ist, sich damit zu beschäftigen ...
Wobei die Google Suchergebnisse da manchmal schon recht abschreckend sind ...
"An seinem Juniper Switch muss man dazu konfigurieren"
-
Das würde mich wundern, dass man da Hardware konfigurieren muss.
Macvlan ist ja was was der linux kernel in sich schon mitbringt.
https://developers.redhat.com/blog/2018/10/22/introduction-to-linux-interfaces-for-virtual-networking#Bei proxmox ist ja nix anderes wie eine spezialisierte linux Distribution.
Es hängt davon ab, wie man bei proxmox diese Funktionen dann nutzen kann.Macvlan selbst ist eigentlich auch nur ein virtueller Switch (switches funktionieren auf netzebene 2, daher nur auf der Mac Ebene)
Linux kernel kümmert sich dann zu entscheiden welches der ankommenden Päckchen an den Host oder an einen bestimmten Container weitergeleitet werden muss
